三菱電機デジタルイノベーション株式会社の脆弱性診断サービスは、
- 経済産業省:「情報セキュリティサービス基準」認定
- IPA:「安全なウェブサイトの作り方」
- OWASP:OWASP TOP10 2021(最新レポート)
に準拠しています。
脆弱性診断サービス
Webサーバ上でアプリケーション・プラットフォームに存在する脆弱性を検出し、検査結果と今後の対応策をご提案いたします。
脆弱性診断サービスとは
セキュリティ診断によりシステムの状態を把握・対策することで、
セキュリティリスクを回避できます。
日々増え続ける新たな脆弱性や進化する攻撃手法、インターネット公開システムの更改や設定変更の影響により、セキュリティレベルは時間の経過とともに低下し、一定のレベルを下回ると実際に重大なセキュリティ事故に結びつく可能性があります。セキュリティ診断で脆弱性を検出し、適切な対策を実施することで、セキュリティレベルを維持し、セキュリティ事故が発生するリスクを回避することが可能です。
3つの特長
1.経済産業省 IPA および OWASP TOP10に準拠しています
経済産業省では、脆弱性診断といった情報セキュリティサービスを国民が安心して利用できるよう、 「情報セキュリティサービス基準」を設けています。
情報セキュリティサービス基準は、品質維持・向上が第三者により客観的に評価して公開することで、情報セキュリティサービスの普及の促進を目指します。
また、経済産業省のIT政策実施機関であるIPA(独立行政法人情報推進機構)は、IPAが受けた脆弱性情報を基に多発または影響度の大きい脆弱性を取り上げ、セキュリティを考慮したウェブサイトが作成できるよう、「安全なウェブサイトの作り方」を公開しています。
OWASP TOP10は、OWASP(Open Web Application Security Project)が定期的に発行しているWebセキュリティのレポートで、特にWebセキュリティとして警戒をしなければいけない項目のTOP10が記載されています。
Open Web Application Security Project(OWASP)は米国の非営利組織で、Webアプリケーションのセキュリティに関する研究や脆弱性診断ツールの開発などの活動を行っており、世界で信頼されているセキュリティガイドラインを提供しています。
2.お客様の課題に合わせた診断方式から選べます
当社はWebアプリケーション診断とプラットフォーム診断を提供しています。
「スタンダードプラン」「長期サポートプラン」「WA・PFダブル診断プラン」の3プランからお選びいただけます。
Webアプリケーションに潜む脆弱性を診断し、脆弱性の特定および評価を行います。
システムのサーバー・ネットワーク機器・端末などを診断し、脆弱性の特定および評価を行います。
3.大手金融機関・損保・保険会社様へ診断実績があります
当社の脆弱性診断サービスは、大手金融・損保・保険会社のお客様に対して豊富な診断実績があります。
多くのお客様よりリピート依頼があり、お客様からの信頼を得た高品質なサービスを提供しています。
【診断事例】
- 大手生命保険会社 代理店システム 非対面募集システム
- 某不動産賃貸企業 会議室予約システム
- 大手金融機関 法人向けインターネットバンキング(外為サービス)
約款・サービス仕様資料をダウンロードいただけます。
ダウンロードできる資料の内容
約款
- サービスの利用や規約について
Webアプリケーション診断サービス仕様
- サービス概要とメリット
- サービスの特徴
- 診断プランについて
- サービスのフロー
- 診断申込書の記入
- 納品物
- 詳細事項
- 体制
- 依頼事項
- 診断対象画面数の考え方(別紙)
プラットフォーム診断サービス仕様
- サービス概要とメリット
- サービスの特徴
- 各プランについて
- サービスのフロー
- 診断申込書の記入
- 納品物
- 詳細事項
- 体制
- 依頼事項
脆弱性診断サービスに関するお問い合わせ
お気軽にお問い合わせください